Hallo.
Ich habe einen Pi hole als Docker Container laufen. Auf dem Pi ist die FritzBox als DNS fest eingetragen. Im pihole Container auch. Auf meinem Router (FritzBox) habe ich die IP des Pis als DNS Server eingetragen, welche per dhcp an alle Clients verteilt wird. Wenn ich nun den Pi Container oder den Raspberry neu starte, komme ich nicht mehr auf die GUI meines Routers. Alle anderen GUIs im Netzwerk sind erreichbar. Auch arbeitet der Pi hole und der Router ordnungsgemäß.
Wenn ich nun den Pi ausschalte und den Router neu starte komme ich auf die GUI. Wenn ich dann den DNS Server wieder vom Pi auf den Router änder und den Pi starte geht alles wieder. Danach kann ich den DNS Server wieder auf den Pi ändern und es geht alles wieder.
Also wenn die GUI sich auch über die IP nicht aufrufen lässt, dann ist es auf jeden Fall kein DNS Problem. Ich könnte mir vorstellen dass ein loop für eine Überlastung des Routers sorgt.
Wieso nutzt du den Router als upstream für Pi-hole anstatt Cloudflare direkt?
Ich bin mir nicht sicher wie strikt die Fritze zwischen DHCP DNS und upstream DNS unterscheidet, und was dann per IPv6 RA an die Clients verteilt wird. Das letzte mal dass ich eine hatte, gab es nur eine Einstellung für beides, und da wäre Pi-hole als DNS im Router und Router als upstream im Pi-hole dann ein loop.
Und nur um sicherzugehen: DHCP in Pi-hole ist deaktiviert, richtig?
Eigentlich spricht nichts dagegen, Cloudfare direkt als Upstream DNS zu nutzen.
Ich wollte das die IPs zu Namen aufgelöst werden. Aber da könnte ich auch die Einstellungen des Pi holes aktivieren, dass der die Anfragen an die FB weiterleiten soll. Das sollte dann die Annahme des Loops ausschließen, oder?
Im Moment habe ich die additional Settings im Pi hole komplett deaktiviert, da nach meinem Verständnis ja alles zur FB geleitet werden soll, die macht ja dann erst den endgültigen upstream ins www
IPv6 habe ich nun testweise einmal aus, und da der Pi hole im Container läuft und ich da IPv6 noch nicnt so recht zum laufen bekomme, werde ich das erstmal auslassen.
Das ist der Part mir dem conditional forwarding in den Pi-hole docs, genau, sodass nur reverse DNS Anfragen für das LAN von der Fritze beantwortet werden während normale Anfragen direkt an den externen upstream gehen.
So machst du es aktuell, aber nötig ist das nicht. Schau dir noch mal die beiden Ansätze im gelinkten Guide an. Üblicherweise wird entweder die Fritze selbst als DNS an die Clients verteilt (nicht Pi-hole) und dann Pi-hole als upstream DNS der Fritze genutzt, oder Pi-hole wird als DNS an die Clients verteilt und der upstream im Router gelassen wie der ist. In beiden Fällen wird im Pi-hole nur der externe DNS upstream eingetragen, nicht die Fritze.
Wenn du die Fritze als DNS für die Clients wählst, werden die reverse DNS Anfragen von ihr übernommen. Wenn wie in deinem Fall Pi-hole selbst der DNS für Clients ist, dann ist die Fritze als genereller upstream von Pi-hole wohl möglich (wenn Pi-hole nicht upstream in der Fritze ist), aber es wäre das erst was ich im Falle von Problemen testweise ausschalten würde. Am elegantesten ist wohl in der Tat das conditional forwarding.
Bei Docker kann ich dir leider nicht so wirklich weiterhelfen, aber für die Funktionalität von Pi-hole ist die Implementierung von IPv6 nicht von Bedeutung: Auch via IPv4 request können Pi-hole und upstreams Hostnamen auf IPv6 Adressen auflösen. Für das (heimische) LAN ist IPv6 IMO eine unnötige Verkomplizierung und immer wieder Grund für Probleme mit Pi-hole, weil via RA andere DNS Server verteilt werden als via DHCP(v4) usw. Ich stelle deshalb, wenn möglich, in meinen Routern IPv6 komplett ab. Jeder Client der nicht explizit IPv6 deaktiviert hat, gibt sich via SLAAC ohnehin eine IPv6 Adresse und kann somit, unabhängig von IPv6 im LAN, per IPv6 auf externe Hosts zugreifen, wenn nötig.
Habe denke das gleiche Problem
wenn ich fritz.box aufrufen möchte sagt er nur
DNS_PROBE_FINISHED_NXDOMAIN bzw bei nslookup
*** fritz.box wurde von raspberrypi nicht gefunden: Non-existent domain.